Множественные уязвимости httpd (CVE-2024-39884, CVE-2024-40725, CVE-2024-39573)

Обновления безопасности

2.1579 Множественные уязвимости httpd (CVE-2024-39884, CVE-2024-40725, CVE-2024-39573)

Идентификатор бюллетеня	ROS-20240812-15
Идентификатор CVE	CVE-2024-39884
Идентификатор БДУ ФСТЭК России
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:L/Au:N/C:C/I:N/A:N
Уровень опасности уязвимости (CVSS 2.0)	Высокий(7.8)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Уровень опасности уязвимости (CVSS 3.0)	Высокий(7.5)
Описание уязвимости	Уязвимость в ядре веб-сервера Apache HTTP Server связана с использованием устаревшей конфигурации обработчиков. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Идентификатор CVE	CVE-2024-40725
Идентификатор БДУ ФСТЭК России	BDU:2024-05741
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:L/Au:N/C:P/I:N/A:N
Уровень опасности уязвимости (CVSS 2.0)	Средний(5.0)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Уровень опасности уязвимости (CVSS 3.0)	Средний(5.3)
Описание уязвимости	Уязвимость ядра веб-сервера Apache HTTP Server связана с игнорированием устаревшей конфигурации обработчиков функцией "AddType". Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Идентификатор CVE	CVE-2024-39573
Идентификатор БДУ ФСТЭК России	BDU:2024-05631
Базовый вектор уязвимости CVSS 2.0	AV:N/AC:L/Au:N/C:C/I:N/A:N
Уровень опасности уязвимости (CVSS 2.0)	Высокий(7.8)
Базовый вектор уязвимости CVSS 3.0	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Уровень опасности уязвимости (CVSS 3.0)	Высокий(7.5)
Описание уязвимости	Уязвимость модуля mod_rewrite веб-сервера Apache HTTP Server связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить SSRF-атаку
Наименование уязвимого пакета:	httpd
Версия уязвимого пакета младше:	2.4.62-1
Пакет обновления:	httpd-0:2.4.62-1.el7.x86_64
Версия ОС	7.3
Архитектура ОС	х86_64
Возможные меры по устранению уязвимости	Запретить использование в ОС пакета httpd или Установить обновление для пакета(ов) httpd
Дата публикации бюллетеня	12.08.2024

Дата последнего изменения: 12.08.2024

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

Сообщение об уязвимости

ФИО

Наименование организации

Телефон

Доб.

Электронная почта

Дополнительная информация

Я соглашаюсь с политикой конфиденциальности и разрешаю обрабатывать мои персональные данные

Защита от автоматического заполнения

Введите символы с картинки*

Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.

Сообщить об опечатке

Текст, который будет отправлен

Ваш комментарий (необязательно)

Защита от автоматического заполнения

Введите символы с картинки*

Множественные уязвимости httpd (CVE-2024-39884, CVE-2024-40725, CVE-2024-39573)

Обновления безопасности

2.1579 Множественные уязвимости httpd (CVE-2024-39884, CVE-2024-40725, CVE-2024-39573)

Сообщение об уязвимости

Сообщить об опечатке

Отправить запрос

Отправить запрос

Заявка на расчет стоимости

Подписка на уведомления

Подписка оформлена

Условия для авторизации учебного центра

Задать вопрос

Записаться на курс «Администрирование инфраструктуры, система централизованного управления РЕД АДМ»

Заявка на получение лицензии

Заказать звонок

Задать вопрос